Zerodium triple le prix des exploits de WordPress

0

Zerodium a annoncé la semaine dernière un intérêt accru pour les exploits concernant le système de gestion de contenu WordPress qui permettent une exécution de code à distance.

La plate-forme d’acquisition d’exploits est maintenant à la recherche de développeurs et de vendeurs de ce genre d’exploits qui recevront un paiement de 300 000$, trois fois plus que le prix régulier.

Zerodium a précisé que cela est temporaire

La société a annoncé dans un tweet la semaine dernière que cela était temporaire, sans révéler une date d’expiration ou une raison expliquant cette décision.

Les développeurs d’exploits ou les vendeurs intéressés devront tenir compte des conditions d’admissibilité car Zerodium est prêt à payer pour du code qui fonctionne avec la dernière version de WordPress.

Comme c’est le cas avec les exploits premium, celui-ci devra fonctionner sur une installation propre de WordPress avec la configuration par défaut sans nécessiter l’authentification ou une interaction de l’utilisateur.

Cela signifie qu’un exploit des failles de sécurité dans les plugins tiers, aussi populaires et répandus soient-ils, rend l’exploit inadmissible.

zerodium
source: Zerodium

Zerodium est l’un des courtiers d’exploits les plus connus sur le marché, soit en les développant en interne ou en les acquérant auprès de développeurs.

La société est à la recherche d’exploits zero-day premium et est transparente sur les paiements qu’elle offre. C’est la première entreprise de ce type à publier un tableau de ses prix l’année où elle a été lancée.

Au fil des ans, Zerodium a élargi la liste des produits, acquérant des exploits non seulement pour les systèmes d’exploitation et les navigateurs Web, mais aussi pour les serveurs Web, les serveurs de messagerie, les panneaux Web et les applications, ainsi que la recherche et les techniques liées à certaines technologies (WiFi/Baseband, antivirus, routeurs/IoT, désanonymisation tor, contournements d’atténuation).

Le courtier a également mis à jour ses paiements et a annoncé de plus grandes primes pour les exploits zero-day Android par rapport à iOS. Ces prix sont toujours en place, avec le prix pour un exploit d’Android sans clics et avec persistance qui atteint jusqu’à 2,5 millions de dollars, par rapport aux 2 millions de dollars pour son équivalent iOS.

zerodium

Si cet article vous a plu, jetez un œil à notre article précédent.

Vous pourriez aussi aimer
Laisser un commentaire

Votre adresse email ne sera pas publiée.